Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Pourquoi c'est important

Les clés d'accès aux comptes de stockage authentifient les demandes d'applications à vos données. Si une clé est compromise et n'est pas renouvelée, un attaquant peut conserver un accès non autorisé à long terme à vos ressources de stockage. Activer les rappels de renouvellement permet d'imposer une cadence régulière de rotation des clés, réduisant ainsi la fenêtre de vulnérabilité liée à des identifiants compromis.

Ce que Aether365 vérifie

Aether365 vérifie que le paramètre "Enable key rotation reminders" est activé pour chaque compte de stockage dans votre abonnement Azure. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section azure-storage-accounts.

Comment corriger

1. Ouvrez le portail Azure et accédez à Storage Accounts.
2. Sélectionnez chaque compte de stockage non conforme, puis allez dans Access keys.
3. Cliquez sur Set rotation reminder.
4. Cochez la case Enable key rotation reminders.
5. Dans le champ Send reminders, sélectionnez Custom. Définissez le champ Remind me every sur 90 et le menu déroulant de période sur Days.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 : 4.3 (Niveau 2)
• PCI DSS : Exigences de rotation des clés cryptographiques (applicable au stockage des données de titulaires de cartes)

Ressources associées

• Regenerate storage access keys
• PA-1 : Protect and limit highly privileged users
• PA-2 : Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access